Threats
A Ivanti alertou que uma segunda vulnerabilidade a afetar o mesmo produto (Cloud Services Appliance) está a ser explorada em ciberataques
23/09/2024
|
Uma segunda vulnerabilidade no Cloud Services Appliance (CSA) da Ivanti está a ser explorada em ciberataques. O alerta foi dado pela própria empresa. A 10 de setembro, a Ivanti anunciou que atualizou o CSA com o objetivo de corrigir a vulnerabilidade CVE-2024-8190, uma falha de alta severidade de injeção de comandos que permite o acesso não autorizado ao dispositivo. Três dias depois, a Ivanti indicou que tinha tomado conhecimento de que a vulnerabilidade estava a ser explorada. Na última semana, a Ivanti publicou um alerta a informar os clientes que uma outra vulnerabilidade (CVE-2024-8963) endereçada na correção de 10 de setembro também estava a ser explorada em ciberataques. “Se o CVE-2024-8963 for utilizada em conjunto com o CVE-2024-8190 um atacante pode ultrapassar a autenticação admin e executar comandos arbitrários” no dispositivo, alertou a Ivanti, acrescentando que “temos conhecimento de que um número limitado de clientes viram esta vulnerabilidade ser explorada”. |
Receba todas as novidades na sua caixa de correio!
THREATS
Microsoft corrige falhas de segurança críticas em RCE e zero day
ANALYSIS
Operação da Sophos descobre vasto ecossistema de adversários na China
THREATS
HPE corrige vulnerabilidades críticas em access points Aruba
THREATS
Microsoft confirma exploração de vulnerabilidade zero-day
NEWS
Ciberataques exigem mais de sete meses para recuperação total
THREATS
Uso de anexos SVG cresce em emails de phishing para evitar a deteção
THREATS
Simuladores de movimento do rato são possíveis ciberameaças
THREATS
Cibercriminosos atacam vítimas na Europa com malware Strela Stealer
THREATS
Microsoft confirma exploração de vulnerabilidade zero-day
THREATS
Falha crítica em plugin do WordPress expôs mais de quatro milhões de sites
